Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kontingente in Amazon Cognito
Amazon Cognito verfügt über Standardkontingente (früher als Limits bezeichnet) für die maximale Anzahl von Operationen, die Sie in Ihrem Konto ausführen können. Amazon Cognito umfasst außerdem Kontingente für die maximale Anzahl und Größe der Amazon-Cognito-Ressourcen.
Jedes Amazon Cognito Cognito-Kontingent entspricht einem maximalen Volumen von Anfragen AWS-Region in einer zu eins AWS-Konto. Ihre Apps können beispielsweise API-Anforderungen mit einer maximal dem Standardkontingent (RPS) entsprechenden Rate für UserAuthentication-Operationen in Bezug auf alle Ihre Benutzerpools in USA Ost (Nord-Virginia) stellen. Ihre Apps im asiatisch-pazifischen Raum (Tokio) können das gleiche Volumen an Anfragen für alle Ihre Benutzerpools in ihrer eigenen Region generieren. AWS kann einer Anfrage zur Erhöhung des Kontingents jeweils nur in einer Region stattgeben. Eine erfolgreiche Kontingenterhöhung in USA Ost (Nord-Virginia) hat keine Auswirkungen auf Ihre maximale Anforderungsrate in Asien-Pazifik (Tokio).
Themen
- Informationen zu API-Anforderungsratenkontingenten
- Verwalten von API-Anforderungsratenkontingenten
- API-Betriebskategorien und Anforderungsratenkontingente von Amazon-Cognito-Benutzerpools
- Amazon Cognito-Identitätspools (verbundene Identitäten) API-Vorgangsanforderungsratenkontingente
- Kontingente für die Anzahl und Größe der Ressourcen
Informationen zu API-Anforderungsratenkontingenten
Kategorisierung von Kontingenten
Amazon Cognito erzwingt eine maximale Anforderungsrate für API-Operationen. Weitere Informationen zu den mit Amazon Cognito verfügbaren API-Operationen finden Sie unter Amazon-Cognito-API- und Endpunkt-Referenzen. Für Benutzerpools sind diese Operationen in Kategorien gängiger Anwendungsfälle wie UserAuthentication oder UserCreation gruppiert. Eine Liste der API-Operationen für Benutzerpools nach Kategorien finden Sie unter. API-Betriebskategorien und Anforderungsratenkontingente von Amazon-Cognito-Benutzerpools
In der Service Quotas Quotas-Konsole
Operationskontingente sind definiert als die maximale Anzahl der Anforderungen pro Sekunde (RPS) für alle Operationen innerhalb einer Kategorie. Der Benutzerpool-Service von Amazon-Cognito wendet Kontingente für alle Operationen in jeder Kategorie an. Zum Beispiel umfasst die Kategorie UserCreation vier Operationen: SignUp, ConfirmSignUp, AdminCreateUser und AdminConfirmSignUp. Sie wird mit einem kombinierten Kontingent von 50 RPS zugewiesen. Wenn mehrere Operationen gleichzeitig stattfinden, kann jede Operation innerhalb dieser Kategorie bis zu 50 RPS separat oder kombiniert abrufen.
Anmerkung
Kategoriekontingente gelten nur für Benutzerpools. Amazon Cognito wendet jedes Identitätspoolkontingent auf eine einzelne Operation an. Misst sowohl bei Quoten pro Kategorie als auch pro Vorgang die Gesamtrate aller Anfragen aus allen Benutzerpools oder Identitätspools AWS-Konto in Ihrer Region. AWS
API-Operationen von Amazon-Cognito-Benutzerpools mit spezieller Handhabung der Anforderungsrate
Die Operationskontingente werden für die kombinierten Gesamtanforderungen auf Kategorieebene gemessen und durchgesetzt, mit Ausnahme der AdminRespondToAuthChallenge- und RespondToAuthChallenge-Operationen, bei denen besondere Handhabungsregeln gelten.
Die UserAuthentication Kategorie umfasst vier Operationen in der Amazon Cognito Cognito-Benutzerpools-API: AdminInitiateAuthInitiateAuth,AdminRespondToAuthChallenge, undRespondToAuthChallenge. Darüber hinaus trägt die Benutzerauthentifizierung in der gehosteten Benutzeroberfläche zu diesem Kontingent bei. Die Operationen InitiateAuth und AdminInitiateAuth werden pro Kategoriekontingent gemessen und durchgesetzt. Die Abgleichsvorgänge RespondToAuthChallenge und AdminRespondToAuthChallenge unterliegen einem separaten Kontingent, das das Dreifache des UserAuthentication-Kategorielimits beträgt. Dieses erhöhte Kontingent trägt mehreren Authentifizierungsherausforderungen Rechnung, die in Ihren Apps eingerichtet wurden. Das Kontingent reicht aus, um die überwiegende Mehrheit der Anwendungsfälle abzudecken. Nachdem Ihre App bis zu drei Antworten auf Authentifizierungsherausforderungen gegeben hat, werden zusätzliche Anfragen auf das UserAuthentication Kategorienkontingent angerechnet. Multi-Faktor-Authentifizierung (MFA), Geräteauthentifizierung und benutzerdefinierte Authentifizierung sind Beispiele für Challenge-Prompts, die Sie in Ihren Benutzerpool integrieren können.
Wenn Ihr Kontingent für die UserAuthentication Kategorie beispielsweise 80 RPS beträgt, können Sie anrufen RespondToAuthChallenge oder mit einer AdminRespondToAuthChallenge Rate von bis zu 240 RPS (3 * 80 RPS). Wenn Ihr Benutzerpool zu vier Challenge-Runden pro Authentifizierung auffordert und sich 70 Benutzer pro Sekunde anmelden, RespondToAuthChallenge beträgt die Summe 280 RPS (70 x 4), was 40 RPS über dem Kontingent liegt. Die zusätzlichen 40 RPS werden zu 70 InitiateAuth-Anrufen addiert, wodurch die Gesamtnutzung der UserAuthentication-Kategorie 110 RPS (40 + 70) ergibt. Da dieser Wert das auf 80 RPS festgelegte Kategoriekontingent um 30 RPS überschreitet, drosselt Amazon Cognito Anfragen von Ihrer App.
Monthly active users (Aktive Benutzer pro Monat)
Wenn Amazon Cognito die Abrechnung für den Benutzerpool berechnet, berechnet es Ihnen einen Tarif für jeden monatlich aktiven Benutzer (MAU). Berücksichtigen Sie bei der Planung von Anträgen zur Erhöhung der Kontingente Ihre aktuelle und voraussichtliche MAU-Anzahl. Ein Benutzer wird als MAU gezählt, wenn innerhalb eines Kalendermonats eine Identitätsoperation im Zusammenhang mit diesem Benutzer stattfindet. Zu den Aktivitäten, die einen Benutzer aktiv machen, gehören die folgenden.
-
Registrierung und administrative Erstellung eines Benutzers
-
Anmelden
-
Abmelden
-
Bestätigung des Benutzerkontos oder Überprüfung der Attribute
-
Zurücksetzen des Passworts
-
Ändern der Benutzerattribute, der Gruppenmitgliedschaft oder der MFA-Einstellungen
-
Abfragen der detaillierten Attribute eines Benutzers
-
Aktivierung, Deaktivierung oder Löschung eines Benutzers
Anmerkung
Die Kategorie Detaillierte Attribute eines Benutzers abfragen beinhaltet die API-Operation AdminGetUser, aber nicht ListUsers. Eine detaillierte user-by-user Abfrage in einem großen Benutzerpool kann erhebliche Auswirkungen auf Ihre AWS Rechnung haben. Um zusätzliche Gebühren zu vermeiden, sollten Sie Benutzerdaten mit einer externen Datenbank sammeln ListUsers oder Benutzerinformationen in einer externen Datenbank speichern.
Verwalten von API-Anforderungsratenkontingenten
Kontingentanforderungen identifizieren
Wichtig
Wenn Sie die Amazon Cognito Cognito-Kontingente für Kategorien wie UserAuthenticationUserCreation, oder erhöhenAccountRecovery, müssen Sie möglicherweise die Kontingente für andere AWS-Services erhöhen. Beispielsweise können Nachrichten, die Amazon Cognito mit Amazon Simple Notification Service (Amazon SNS) oder Amazon Simple Email Service (Amazon SES) sendet, fehlschlagen, wenn die Kontingente für die Anforderungsrate in diesen Diensten nicht ausreichen.
Um die Kontingentanforderungen zu berechnen, bestimmen Sie, wie viele aktive Benutzer in einem bestimmten Zeitraum mit Ihrer Anwendung interagieren. Wenn Sie beispielsweise davon ausgehen, dass Ihre Anwendung innerhalb von acht Stunden durchschnittlich eine Million aktive Benutzer anmeldet, müssen Sie in der Lage sein, durchschnittlich 35 Benutzer pro Sekunde zu authentifizieren.
Wenn Sie außerdem davon ausgehen, dass die durchschnittliche Benutzersitzung zwei Stunden dauert, und Sie Token so konfigurieren, dass sie nach einer Stunde ablaufen, muss jeder Benutzer seine Token einmal während seiner Sitzung aktualisieren. Dann beträgt das erforderliche durchschnittliche Kontingent für die Kategorie UserAuthentication zur Unterstützung dieser Last 70 RPS.
Wenn Sie unter Berücksichtigung der Varianz der Benutzeranmeldefrequenz während des Zeitraums von acht Stunden von einem peak-to-average Verhältnis von 3:1 ausgehen, benötigen Sie das gewünschte UserAuthentication Kontingent von 200 RPS.
Anmerkung
Wenn Sie für jede Benutzeraktion mehrere Operationen aufrufen, müssen Sie die Aufrufraten der einzelnen Operationen auf Kategorieebene summieren.
Optimieren Sie die Anforderungsraten für Kontingentgrenzen
Da die Erhöhung der API-Ratenlimits Ihre AWS Rechnung zusätzlich belastet, sollten Sie Anpassungen Ihres Nutzungsmodells in Betracht ziehen, bevor Sie eine Erhöhung des Kontingents beantragen. Im Folgenden finden Sie einige Beispiele für eine App-Architektur, die die Anforderungsraten optimiert.
- Wiederholen Sie den Versuch nach einer Back-off-Wartezeit
-
Sie können Fehler bei jedem API-Aufruf abfangen und den Versuch nach einer Wartezeit erneut versuchen. Sie können den Back-off-Algorithmus entsprechend den geschäftlichen Anforderungen und Belastungen anpassen. Amazon SDKs verfügen über eine integrierte Wiederholungslogik. Weitere Informationen finden Sie unter Tools, auf AWS denen Sie aufbauen können
. - Verwenden einer externen Datenbank für häufig aktualisierte Attribute
-
Wenn Ihre Anwendung mehrere Aufrufe an einen Benutzerpool erfordert, um benutzerdefinierte Attribute zu lesen oder zu schreiben, verwenden Sie externen Speicher. Sie können Ihre bevorzugte Datenbank verwenden, um benutzerdefinierte Attribute zu speichern oder eine Cache-Ebene verwenden, um während der Anmeldung ein Benutzerprofil zu laden. Sie können dieses Profil bei Bedarf aus dem Cache referenzieren, anstatt das Benutzerprofil aus einem Benutzerpool neu zu laden.
- Validieren Sie JSON-Webtoken (JWTs) auf der Clientseite
-
Anwendungen müssen JWT-Token validieren, bevor sie ihnen vertrauen. Sie können die Signatur und Gültigkeit von Token auf der Clientseite überprüfen, ohne API-Anfragen an einen Benutzerpool zu senden. Nachdem das Token validiert wurde, können Sie den Ansprüchen im Token vertrauen und die Ansprüche verwenden, anstatt mehr
getUser-API-Aufrufe zu tätigen. Weitere Informationen finden Sie unter Verifizieren eines JSON-Webtokens. - Drosseln Sie den Datenverkehr zu Ihrer Webanwendung mit einem Wartezimmer
-
Wenn Sie Datenverkehr von einer großen Anzahl von Benutzern erwarten, die sich während eines zeitgebundenen Ereignisses anmelden, z. B. wenn Sie an einer Prüfung teilnehmen oder an einer Live-Veranstaltung teilnehmen, können Sie den Anforderungsdatenverkehr mit Mechanismen zur Selbstdrosselung optimieren. Sie können beispielsweise einen Warteraum einrichten, in dem Benutzer bereit stehen können, bis eine Sitzung verfügbar ist, sodass Sie Anfragen bearbeiten können, wenn Sie über verfügbare Kapazität verfügen. Sehen Sie die AWS -Virtuelle-Wartezimmer-Lösung
für eine Referenzarchitektur eines Wartezimmers. - JWTs zwischenspeichern
-
Verwenden Sie Zugriffstoken wieder, bis sie ablaufen. Ein Beispiel-Framework mit Token-Caching in einem API Gateway finden Sie unterZwischenspeicherung von Token. Anstatt API-Anfragen zur Abfrage von Benutzerinformationen zu generieren, können Sie ID-Token zwischenspeichern, bis sie ablaufen, und Benutzerattribute aus dem Cache lesen.
Weitere Informationen zur Arbeit mit API-Anforderungsraten finden Sie unter API-Drosselung in Ihren Workloads verwalten und überwachen
Verfolgen der Kontingentnutzung
Amazon Cognito generiert CallCount in Amazon ThrottleCount Metriken CloudWatch für jede API-Betriebskategorie auf Kontoebene. Sie können CallCount nutzen, um die Gesamtzahl der Anrufe zu verfolgen, die Kunden im Zusammenhang mit einer Kategorie getätigt haben. Sie können ThrottleCount verwenden, um die Gesamtzahl der gedrosselten Anrufe in Bezug auf eine Kategorie zu verfolgen. Sie können die CallCount- und ThrottleCount-Metriken mit der Statistik Sum verwenden, um die Gesamtzahl der Anrufe in einer Kategorie zu zählen. Weitere Informationen finden Sie unter CloudWatch Nutzungsmetriken.
Bei der Überwachung von Service-Quotas ist die Auslastung der Prozentsatz eines verwendeten Servicekontingents. Wenn der Kontingentwert beispielsweise 200 Ressourcen beträgt und 150 Ressourcen verwendet werden, beträgt die Auslastung 75 %. Verwendung ist die Anzahl der Ressourcen oder Operationen, die für ein Servicekontingent verwendet werden.
Nachverfolgung der Nutzung anhand von CloudWatch Metriken
Sie können Nutzungsmetriken für Amazon Cognito Cognito-Benutzerpools mit CloudWatch verfolgen und sammeln. Das CloudWatch Dashboard zeigt Metriken zu allen Geräten an AWS-Service , die Sie verwenden. Mit können Sie Metrikalarme erstellen CloudWatch, um Sie zu benachrichtigen oder eine bestimmte Ressource, die Sie überwachen, zu ändern. Weitere Informationen zu CloudWatch Messwerten finden Sie unter Verfolgen Sie Ihre CloudWatch Nutzungsmetriken.
Verfolgen der Auslastung durch Service-Quotas-Metriken
Amazon Cognito Cognito-Benutzerpools sind in Service Quotas integriert, eine Konsolenoberfläche zur Anzeige und Verwaltung Ihrer Service-Kontingentnutzung. In der Service-Kontingents-Konsole können Sie den Wert eines bestimmten Kontingents nachschlagen, Überwachungsinformationen anzeigen, eine Erhöhung des Kontingents beantragen oder CloudWatch Alarme einrichten. Nachdem Ihr Konto eine Zeit lang aktiv war, können Sie sich ein Diagramm Ihrer Ressourcennutzung anzeigen lassen.
In der Spalte Angewendeter Kontingentwert auf Kontoebene in der Konsole Service Quotas für Amazon Cognito-Benutzerpools und Amazon Cognito Cognito-Identitätspools
Verfolgen Sie monatlich aktive Benutzer (MAUs)
Die Anzahl der monatlich aktiven Benutzer (MAUs) in Ihrem Benutzerpool liefert wichtige Daten für Ihre Planung von Anforderungsquoten. Sie können Ihre API-Anforderungsraten mit der Anzahl der Benutzer vergleichen, die Sie in einem bestimmten Zeitraum aktiv hatten. Mit diesem Wissen können Sie berechnen, wie sich eine Zunahme der aktiven Nutzer Ihrer Anwendungen auf Ihre Kontingente in Ihrem Nutzungsmodell auswirkt. Stellen Sie sich beispielsweise vor, dass Ihre kombinierten Anwendungen in den USA West (Oregon) zu 2 Millionen aktiven Benutzern in einem Monat geführt haben und dass in Ihrer UserAuthentication Kategorie bei der Standardquote von 120 Anfragen pro Sekunde (RPS) gelegentlich Drosselungsfehler aufgetreten sind. Im Vormonat, vor Ihrer erfolgreichen Werbekampagne, hatten Sie 1 Million MAUs, und Ihre Anwendungen überstiegen nie 80 RPS. Wenn Sie aufgrund eines neuen TV-Spots einen ähnlichen Anstieg erwarten, könnten Sie weitere 40 RPS erwerben, um die nächsten Millionen Nutzer mit einem angepassten Kontingent von 160 RPS unterzubringen.
Um Ihre MAUs zu überprüfen
Rufen Sie die AWS Billing
Konsole
Beantragen einer Kontingenterhöhung
Amazon Cognito hat ein Kontingent für die maximale Anzahl von Vorgängen pro Sekunde, die Sie jeweils AWS-Region in Ihren Benutzerpools und Identitätspools ausführen können. Sie können eine Erhöhung der einstellbaren API-Anforderungsquoten für Amazon Cognito Cognito-Benutzerpools erwerben. Überprüfen Sie Ihr aktuelles Kontingent und erwerben Sie eine Erhöhung über die Service Quotas Console oder über die Service Quotas API-Operationen ListAWSDefaultServiceQuotas undRequestServiceQuotaIncrease.
-
Informationen zum Kauf einer Kontingenterhöhung über die Service Quotas Quota-Konsole finden Sie unter Beantragen einer API-Kontingentserhöhung im Service Quotas Quota-Benutzerhandbuch.
-
AWS zielt darauf ab, Anfragen zur Erhöhung des Kontingents innerhalb von 10 Tagen abzuschließen. Verschiedene Überlegungen können jedoch dazu führen, dass die Bearbeitungszeit für Anfragen mehr als 10 Tage beträgt. Bei einigen Anfragen muss Amazon Cognito beispielsweise zusätzliche Hardwarekapazität bereitstellen, und saisonale Erhöhungen des Anforderungsvolumens können zu Verzögerungen führen.
-
Wenn das Kontingent in Service Quotas noch nicht in verfügbar ist, verwenden Sie das Formular zur Erhöhung des Service-Limits
.
Wichtig
Es können nur anpassbare Kontingente erhöht werden. Sie müssen eine höhere Kontingentkapazität erwerben. Die Preise für die Erhöhung der Kontingente finden Sie unter Amazon Cognito Cognito-Preise
API-Betriebskategorien und Anforderungsratenkontingente von Amazon-Cognito-Benutzerpools
Da es in Amazon Cognito sich überschneidende Klassen von API-Operationen mit unterschiedlichen Autorisierungsmodellen gibt, gehört jede Operation einer Kategorie an. Für jede Kategorie gibt es ein eigenes gepooltes Kontingent für alle API-Operationen der Mitglieder, und zwar für alle Benutzerpools in einer AWS-Region in Ihrem Konto. Sie können nur eine Erhöhung der einstellbaren Kategoriekontingente beantragen. Weitere Informationen finden Sie unter Beantragen einer Kontingenterhöhung. Kontingentanpassungen gelten für die Benutzerpools in Ihrem Konto in einer einzelnen Region. Amazon Cognito schränkt die Vorgänge in einigen Kategorien3 auf 5 Anforderungen pro Sekunde (RPS) pro Benutzerpool ein. Das Standardkontingent (RPS) gilt zusätzlich für alle Benutzerpools in einem. AWS-Konto
Anmerkung
Das Kontingent für die einzelnen Kategorien wird in Form der aktiven Benutzer pro Monat (Monthy Active Users, MAUs) gemessen. AWS-Konten mit weniger als zwei Millionen MAUs können mit dem Standardkontingent auskommen. Wenn Sie weniger als eine Million MAUs haben und Amazon Cognito Anfragen drosselt, sollten Sie eine Optimierung Ihrer App in Betracht ziehen. Weitere Informationen finden Sie unter Optimieren Sie die Anforderungsraten für Kontingentgrenzen.
Kategorieoperationskontingente werden für alle Benutzer in allen Benutzerpools innerhalb einer AWS-Region angewendet. Amazon Cognito verwaltet auch ein Kontingent für die Anzahl der Anforderungen, die Ihre App für einen Benutzer generieren kann. Sie müssen die API-Anforderungen pro Benutzer begrenzen, wie in der folgenden Tabelle dargestellt.
Anforderungsratenkontingente pro Benutzer in Amazon-Cognito-Benutzerpools
| Operation | Operationen pro Benutzer und Sekunde |
|---|---|
| Lesen eines Benutzerprofils Beispiele: |
10 |
| Schreiben eines Benutzerprofils Beispiele: |
10 |
Sie müssen die API-Anforderungen pro Kategorie begrenzen, wie in der folgenden Tabelle dargestellt.
Anforderungsratenkontingente pro Kategorie in Amazon-Cognito-Benutzerpools
| Kategorie | Beschreibung | Standardkontingent (RPS) | Einstellbar |
|---|---|---|---|
UserAuthentication
|
Operationen, die einen Benutzer authentifizieren (anmelden). Diese Operationen unterliegen API-Operationen von Amazon-Cognito-Benutzerpools mit spezieller Handhabung der Anforderungsrate . |
120 | Ja |
UserCreation |
Operationen, die einen lokalen Amazon-Cognito-Benutzer erstellen oder bestätigen. Dies ist ein Benutzer, der direkt von Ihren Amazon-Cognito-Benutzerpools erstellt und überprüft wird. | 50 | Ja |
UserFederationOperationen, die Benutzer mit einem Drittanbieter-Identitätsanbieter in Ihren Amazon-Cognito-Benutzerpools verbinden (authentifizieren). |
Operationen, die eine IDP-Antwort an einen Endpunkt eines Benutzerpoolverbunds senden. OIDC- oder Social-Provider-Operationen, die zu einem IDP-Token führen, sowie alle SAML-Anfragen tragen zu diesem Kontingent bei. | 25 | Ja |
UserAccountRecovery
|
Operationen, die das Benutzerkonto wiederherstellen oder das Kennwort eines Benutzers ändern oder aktualisieren. | 30 | Nein |
UserRead |
Operationen, die einen Benutzer aus Ihren Benutzerpools abrufen. | 120 | Ja |
UserUpdate |
Vorgänge, die Sie zum Verwalten von Benutzern und Benutzerattributen verwenden. | 25 | Nein |
UserToken |
Operationen für das Token-Management | 120 | Ja |
UserResourceRead |
Vorgänge, die Benutzerressourceninformationen von Amazon Cognito abrufen, wie z. B. ein gespeichertes Gerät oder eine Gruppenmitgliedschaft. | 50 | Ja |
UserResourceUpdate |
Vorgänge, die Ressourceninformationen für einen Benutzer aktualisieren, z. B. ein gespeichertes Gerät oder eine Gruppenmitgliedschaft. | 25 | Nein |
UserList |
Operationen, die eine Liste von Benutzern zurückgeben. | 30 | Nein |
UserPoolRead |
Operationen, die Ihre Benutzerpools lesen. | 15 | Nein |
UserPoolUpdate |
Operationen zum Erstellen, Aktualisieren oder Löschen Ihrer Benutzerpools. | 15 | Nein |
UserPoolResourceRead |
Vorgänge, die Informationen über Ressourcen wie Gruppen oder Ressourcenserver aus einem Benutzerpool abrufen.3 | 20 | Nein |
UserPoolResourceUpdate |
Vorgänge, die Ressourcen wie Gruppen oder Ressourcenserver in einem Benutzerpool ändern.3 | 15 | Nein |
UserPoolClientRead |
Vorgänge, die Informationen über Ihre Benutzerpool-Clients abrufen.3 | 15 | Nein |
UserPoolClientUpdate |
Vorgänge zum Erstellen, Aktualisieren und Löschen Ihrer Benutzerpool-Clients.3 | 15 | Nein |
ClientAuthenticationAnfragen des Erteilungstyps |
Operationen, die Anmeldeinformationen generieren, die bei der Autorisierung von Anfragen verwendet werden machine-to-machine | 150 | Nein |
1 Eine AdminRespondToAuthChallenge Antwort RespondToAuthChallenge oder Antwort mit einem ChallengeName von NEW_PASSWORD_REQUIRED zählt zur UserAccountRecovery Kategorie. Alle anderen Challenge-Antworten werden der UserAuthentication Kategorie zugerechnet.
2 Jeder Vorgang auf der gehosteten Benutzeroberfläche während der Anmeldung trägt mit einer Anfrage zum Kontingent bei. Beispielsweise trägt ein Benutzer, der sich anmeldet und einen MFA-Code angibt, zwei Anfragen bei. Die Einlösung von Tokens im Rahmen von Autorisierungscode-Zuweisungen unterliegt einer zusätzlichen Kontingentzuweisung in derselben Höhe wie Ihr Kontingent in der Kategorie. UserAuthentication
3 Jeder einzelne Vorgang in dieser Kategorie hat eine Einschränkung, die verhindert, dass der Vorgang mit einer Rate von mehr als 5 RPS für einen einzelnen Benutzerpool aufgerufen wird.
Amazon Cognito-Identitätspools (verbundene Identitäten) API-Vorgangsanforderungsratenkontingente
| Operation | Beschreibung | Standardkontingent (RPS)1 | Einstellbar | Erhöhung der Berechtigung |
|---|---|---|---|---|
GetId |
Ruft eine Identitäten-ID aus einem Identitäten-Pool ab. | 25 | Ja | Wenden Sie sich an Ihr Kontoteam. |
GetOpenIdToken |
Rufen Sie ein OpenID-Token aus einem Identitätspool im klassischen Workflow ab. | 200 | Ja | Wenden Sie sich an Ihr Kontoteam. |
GetCredentialsForIdentity |
Rufen Sie im erweiterten Workflow AWS Anmeldeinformationen aus einem Identitätspool ab. | 200 | Ja | Wenden Sie sich an Ihr Kontoteam. |
GetOpenIdTokenForDeveloperIdentity |
Rufen Sie ein OpenID-Token aus einem Identitätspool im Entwickler-Workflow ab. | 50 | Ja | Wenden Sie sich an Ihr Kontoteam. |
ListIdentities |
Ruft eine Liste von Identitätskennungen in einem Identitätspool ab. | 5 | Ja | Wenden Sie sich an Ihr Kontoteam. |
DeleteIdentities |
Löscht eine oder mehrere registrierte Identitäten aus einem Identitätspool. | 10 | Ja | Wenden Sie sich an Ihr Kontoteam. |
TagResource |
Wenden Sie ein Tag auf einen Identitätspool an. | 5 | Ja | Wenden Sie sich an Ihr Kontoteam. |
UntagResource |
Entfernen Sie ein Tag aus einem Identitätspool. | 5 | Ja | Wenden Sie sich an Ihr Kontoteam. |
ListTagsForResource |
Zeigt eine Liste der Tags an, die auf einen Identitätspool angewendet wurden. | 10 | Ja | Wenden Sie sich an Ihr Kontoteam. |
1 Das Standardkontingent ist das Mindestkontingent für die Anforderungsrate für die Identitätspools AWS-Region in einem Ihrer AWS-Konto. Ihr RPS-Kontingent ist in einigen Regionen möglicherweise höher.
Kontingente für die Anzahl und Größe der Ressourcen
Ressourcenkontingente beziehen sich auf die maximale Anzahl oder Größe von Ressourcen, Eingabefeldern, Zeitdauern und verschiedenen anderen Funktionen in Amazon Cognito.
Sie können eine Anpassung einiger Ressourcenkontingente in der Service-Quotas-Konsole oder über ein Formular zur Erhöhung des Servicelimits
Anmerkung
Ressourcenkontingente auf der jeweiligen AWS-Konto Ebene, wie Benutzerpools pro Region, gelten jeweils AWS-Region für Amazon Cognito Cognito-Ressourcen. Sie können beispielsweise 1 000 Benutzerpools in USA Ost (Nord-Virginia) und weitere 1 000 in Europa (Stockholm) haben.
In den folgenden Tabellen sind die Standard-Ressourcenkontingente aufgeführt und es ist angegeben, ob diese einstellbar sind.
Ressourcenkontingente für Amazon-Cognito-Benutzerpools
| Ressource | Kontingent | Einstellbar | Höchstkontingent |
|---|---|---|---|
| App-Clients pro Benutzerpool | 1.000 | Ja | 10.000 |
| Benutzerpools pro Region | 1.000 | Ja | 10.000 |
| Identitätsanbieter pro Benutzerpool | 300 | Ja | 1.000 |
| Ressourcenserver pro Benutzerpool | 25 | Ja | 300 |
| Benutzer pro Benutzerpool | 40.000.000 | Ja | Wenden Sie sich an Ihr Kontoteam. |
| Gesamtzahl aller Änderungen im Pre-Token-Generierungs-Lambda-Trigger 1 | 5,000 | Ja | Wenden Sie sich an Ihr Kontoteam. |
| Benutzerdefinierte Attribute pro Benutzerpool | 50 | Nein | N/A |
| Zeichenanzahl pro Attribut | 2048 Bytes | Nein | N/A |
| Zeichen im benutzerdefinierten Attributnamen | 20 | Nein | N/A |
| Erforderliche Mindestkennwortzeichen in Passwortrichtlinie. | 6–99 | Nein | N/A |
| Täglich gesendete E-Mail-Nachrichten pro AWS-Konto2 | 50 | Nein | N/A |
| Zeichenanzahl in E-Mail-Betreff | 140 | Nein | N/A |
| Zeichenanzahl in E-Mail-Nachricht | 20 000 | Nein | N/A |
| Zeichen in der SMS-Bestätigungsnachricht | 140 | Nein | N/A |
| Zeichenanzahl in Passwort | 256 | Nein | N/A |
| Zeichenanzahl im Namen des Identitätsanbieters | 32 | Nein | N/A |
| Identifikatoren pro Identitätsanbieter | 50 | Nein | N/A |
| Identitäten, die mit einem Benutzer verbunden sind | 5 | Nein | N/A |
| Rückruf-URLs pro App-Client | 100 | Nein | N/A |
| Abmelde-URLs pro App-Client | 100 | Nein | N/A |
| Bereiche pro Ressourcenserver | 100 | Nein | N/A |
| Bereiche pro App-Client | 50 | Nein | N/A |
| Benutzerdefinierte Domänen pro Konto | 4 | Nein | N/A |
| Gruppen, denen jeder Benutzer angehören kann | 100 | Nein | N/A |
| Gruppen pro Benutzerpool | 10.000 | Nein | N/A |
1 Dieses Kontingent kann bei Token aus einem Lambda-Auslöser für die Vorab-Generierung von Token auftreten. Die Summe der vorhandenen und hinzugefügten Ansprüche sowie der Geltungsbereiche von Zugriffs- und Identitätstoken in einer Transaktion muss eine Zahl ergeben, die kleiner oder gleich dieser Quote ist. Unterdrückte Ansprüche und Bereiche tragen nicht zu diesem Kontingent bei.
2 Dieses Kontingent gilt nur, wenn Sie das Standard-E-Mail-Feature für einen Amazon-Cognito-Benutzerpool verwenden. Wenn Sie das E-Mail-Zustellungsvolumen erhöhen möchten, richten Sie Ihren Benutzerpool so ein, dass er Ihre Amazon-SES-E-Mail-Konfiguration verwendet. Weitere Informationen finden Sie unter E-Mail-Einstellungen für Amazon-Cognito-Benutzerpools.
Gültigkeitsparameter für Amazon-Cognito-Benutzerpools
| Token | Quota |
|---|---|
| ID-Token | 5 Minuten – 1 Tag |
| Aktualisierungs-Token | 1 Stunde – 3.650 Tage |
| Zugriffstoken | 5 Minuten – 1 Tag |
| Cookie der gehosteten Benutzeroberfläche | 1 Stunde |
| Sitzungstokens für Authentifizierungen | 3 Minuten – 15 Minuten |
Kontingente für Code-Sicherheitsressourcen für Amazon-Cognito-Benutzerpools (nicht anpassbar)
| Ressource | Kontingent |
|---|---|
| Gültigkeitszeitraum für Anmeldebestätigungscode | 24 Stunden |
| Gültigkeitszeitraum des Verifizierungscodes für Benutzerattribute | 24 Stunden |
| Gültigkeitszeitraum des Codes für die Multi-Faktor-Authentifizierung (MFA) | 3–15 Minuten |
| Gültigkeitszeitraum des Codes für „Passwort vergessen“ | 1 Stunde |
Maximale Anzahl der ConfirmForgotPassword- und ForgotPassword-Anfragen pro Benutzer und Stunde1 |
5–20 |
Maximale Anzahl der ResendConfirmationCode-Anfragen pro Benutzer und Stunde |
5 |
Maximale Anzahl der ConfirmSignUp-Anfragen pro Benutzer und Stunde |
15 |
Maximale Anzahl der ChangePassword-Anfragen pro Benutzer und Stunde |
5 |
Maximale Anzahl der GetUserAttributeVerificationCode-Anfragen pro Benutzer und Stunde |
5 |
Maximale Anzahl der VerifyUserAttribute-Anfragen pro Benutzer und Stunde |
15 |
1 Amazon Cognito bewertet Risikofaktoren in der Anfrage zur Aktualisierung von Passwörtern und weist ein Kontingent zu, das an das bewertete Risikoniveau gebunden ist. Weitere Informationen finden Sie unter Verhalten bei „Passwort vergessen“.
Kontingente für Auftragsressourcen für Benutzerimporte von Amazon-Cognito-Benutzerpools
| Ressource | Kontingent | Einstellbar | Höchstkontingent |
|---|---|---|---|
| Benutzerimportaufträge pro Benutzerpool | 1.000 | Ja | Wenden Sie sich an Ihr Kontoteam. |
| Maximale Zeichen pro Benutzerimport-CSV-Zeile | 16,000 | Nein | N/A |
| Maximale CSV-Dateigröße | 100 MB | Nein | N/A |
| Maximale Anzahl von Benutzern pro CSV-Datei | 500 000 | Nein | N/A |
Ressourcenkontingente für Amazon-Cognito-Identitätspools (verbundene Identitäten)
| Ressource | Kontingent | Einstellbar | Höchstkontingent |
|---|---|---|---|
| Identitäten-Pools pro Konto | 1.000 | Ja | N/A |
| Amazon-Cognito-Benutzerpoolanbieter pro Identitätspool | 50 | Ja | 1000 |
| Zeichenlänge für Identitäten-Pool-Name | 128 Byte | Nein | N/A |
| Zeichenlänge eines Anmeldeanbieternamens | 2048 Bytes | Nein | N/A |
| Identitäten pro Identitäten-Pool | Unbegrenzt | Nein | N/A |
| Identitätsanbieter, für die Rollenmappings angegeben werden können | 10 | Nein | N/A |
| Ergebnisse aus einer einzelnen Liste oder einem Suchaufruf | 60 | Nein | N/A |
| Regeln für rollenbasierte Zugriffskontrolle (RBAC) | 25 | Nein | N/A |
Ressourcenkontingente für Amazon Cognito Sync
| Ressource | Kontingent | Einstellbar | Höchstkontingent |
|---|---|---|---|
| Datensätze pro Identität | 20 | Ja | Wenden Sie sich an Ihr Kontoteam. |
| Akten pro Datensatz | 1,024 | Ja | Wenden Sie sich an Ihr Kontoteam. |
| Größe eines Datensatzes | 1 MB | Ja | Wenden Sie sich an Ihr Kontoteam. |
| Zeichenanzahl im Datensatz-Namen | 128 Byte | Nein | N/A |
| Wartezeit für eine Massen-Veröffentlichung nach einer erfolgreichen Anfrage | 24 Stunden | Nein | N/A |
